1. 学习总结
-
黛蛇蠕虫案例:
原理:利用系统漏洞,并集成攻击代码。其中,通过蜜罐技术并进行数据分析所获取的攻击场景如下:
-
外部感染源攻陷蜜罐主机
-
执行Shellcode后获取主机权限后连接控制命令服务器,获取FTP服务器位置和蠕虫下载指令,并下载蠕虫样本到蜜罐主机上
-
激活蠕虫并对扫描和传播外部感染目标
控制过程 :
-
劫获样本
-
定位用于蠕虫下载和传播FTP服务器并关闭,定位控制命令服务器
-
取证分析,定位相关主机ip,并通过个人博客找到黑客
-
移除感染主机的病毒
-
-
黑客与黑客道:
-
关于hacker and cracker(黑客与骇客),前者对技术饱含passion和creativity,后者则是机械而笨拙的网络罪犯
-
一些keywords,关于黑客发展历史: PDP, ITS, LISP, UNIX, C, Linux, whitehats and grayhats,窃客,红客,熊猫烧香
-
-
网络攻防技术(攻击):
- 物理攻击与社会工程学:利用物理环境,硬件以及人性的缺点进行信息入侵
- 网络安全攻防:针对各层网络协议,特别是TCP/IP,进行诸如身份冒充和拒绝服务等的攻击。
- 系统攻防:网络攻防技术的核心组成部分,造成系统安全问题的底层基础为信息系统软件程序的不当配置。
- web安全攻防:当前热点。
-
网络攻击路线:
踩点,扫描,查点,获取访问,特权提升,拒绝服务,偷盗窃取,掩踪灭迹,创建后门,具体步骤如下:
2. 课后作业
-
电影《金蝉脱壳》(Escape Plan)中社会工程学攻击片段描述:
主角先故意在监狱中打架闹事,致使狱警将其带到禁闭室关禁闭。于是禁闭室前主角借机将牛奶壳上的蜡纸贴在门锁的密码锁上,待下次关禁闭时将蜡纸取下,得到狱警的指纹和门锁密码。
-
利用社会工程学获取同学个人信息:
利用正面攻击,说明意图但不表明这是作业需要,利用同情心并许诺相应的好处获取同学的一些个人信息。图就不贴了。
3. 学习中遇到的问题及解决
对于目前的还未深入的网络攻防实践课来说,遇到的问题主要是一些概念性 的问题,如蜜罐主机,Shellcode,渗透攻击等,看一些博客就可以解决了。
对markdown中图片的大小调整问题及注释问题通过查询论坛博客解决。
4. 学习感悟
TCP/IP协议在20世纪八十年代投入使用,当初按照在开放和彼此信任的群体中的使用进行设计,并未考虑安全威胁。而随着使用规模和协议族的扩大,使用群体中出现恶意攻击者,其安全性问题便不断地被揭露。当信息系统本身的规模及其使用规模不断扩大时,其面临的安全风险大可能是不断扩大的,这是很自然的事。而我觉得更关键的是,是否在系统设计之初便有对可能安全风险的考虑。
